Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2016

Prostředky pro počítačové vydírání si bohužel může pořídit kdokoli

ransomware, zamčený notebookMyslíte si, že kybernetičtí zločinci musí být špičkoví programátoři nebo mít pokročilé znalosti v IT? Omyl, nemusí. Doba, kdy tvorba virů nebo nežádoucího softwaru vyžadovala pokročilé znalosti IT, je bohužel pryč. Tedy bohužel pro běžné uživatele, zločinci si mnou ruce. A platí to i v případě ransomwaru, tedy útoků zaměřených na zašifrování dat a znemožnění přístupu k počítači.



Z pohledu počítačového podsvětí je ransomware skutečně výdělečný byznys – jeden dolar investovaný do ransomwaru může útočníkovi vydělat až 50 dolarů. Není tedy divu, že se na něm chce přiživit co nejvíce lidí a zločinci se začínají stále více zaměřovat na tuto nelegální oblast. Tomuto trendu vycházejí vstříc technicky zdatnější zločinci, kteří méně zkušeným následovníkům nabízejí služby pro začátečníky i nástroje umožňující rychle a snadno vytvářet své vlastní varianty ransomwaru. Dostáváme se tak do situace, kdy je možné si za pár dolarů pořídit nástroj na kybernetické vydírání: ransomware dostupný jako služba, neboli RaaS (Ransomware as a Service).

RaaS je přitom vcelku lacinou záležitostí. Například v případě nedávno objevené hrozby Stampado si mohli zločinci pořídit doživotní licenci na „svůj“ ransomware za pouhých 39 dolarů. Ve své podstatě šlo sice o napodobeninu ransomwaru Jigsaw, ale nekupte to za tu cenu, že?

ransomware
Princip RaaS

Tržní zákony spojené s nabídkou a poptávkou přitom fungují i v oblasti kyberzločinu. V prvopočátcích trendu RaaS před cca čtyřmi lety jste si ještě vystačili s nějakými deseti, dvaceti dolary. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena za RaaS se vyšplhala v roce 2015 až na 3 000 USD. Dnes cena opět klesá a velmi pravděpodobně za tím stojí konkurenční boj mezi autory těchto balíčků pro méně náročné „zákazníky“, kteří podobně jako v jiných odvětvích preferují nižší náklady před kvalitou a sofistikovaným řešením. Důležité je, že vydělají všechny strany. Tedy až na koncové uživatele, kteří ale mají šanci nabourat úspěšnost tohoto modelu ve svých rukou. Čím lépe se budou chránit, tím méně se bude platit výkupné a tím menší bude zájem o koupi nelegálních prostředků pro kybernetické vydírání. Chránit se mohou například pomocí mnohovrstvé ochrany a adekvátních opatření včetně zálohování v režimu 3-2-1, tedy mít 3 kopie dat na 2 různých zařízení s 1 geograficky oddělenou zálohou.

Zdůrazněme nakonec, že jakkoli z výše uvedeného plyne, že kariéra počítačového zločince je možná relativně přímočará, finančně dostupná a potenciálně výdělečná, jde o kariéru zločinnou.

Václav Petrželka, Trend Micro Václav Petrželka
Autor článku je Regional Account Manager společnosti Trend Micro Více informací o ransomware se dozvíte na blogu TrendLabs Security Intelligence.


Více informací o ransomware se dozvíte na blogu
TrendLabs Security Intelligence.


 
  

- PR -

Udržitelnost vyžaduje nový přístup k využívání energie v éře umělé inteligence

Rostoucí zájem o generativní umělou inteligenci vedl k výraznému nárůstu poptávky po výkonných výpočetních systémech. S tím ruku v ruce roste i spotřeba energie a náklady s tím spojené, a tento trend bude nadále pokračovat. Od svého vzniku se velikost modelů umělé inteligence exponenciálně zvětšuje. A větší modely znamenají výkonnější systémy, nebo delší dobu výpočtů a obojí vyžaduje více energie.

  

- PR -

Eloquens: e-mailová automatizace s podporou AI

E-mail se stal páteří firemní komunikace a očekává se, že do roku 2026 dosáhne celosvětový počet firemních uživatelů elektronické pošty 4,73 miliardy. E-mail sice umožňuje okamžitou komunikaci napříč organizacemi, ale jeho skutečné náklady jako čas, produktivita a ztracené příležitosti jsou často přehlíženy.